Ho aperto una mail di phishing, SOS!

ho aperto una mail di phishing

Il fatto di aver esclamato: Ho aperto una mail di phishing! presuppone un elevato livello di consapevolezza circa cosa sia il phishing e quali siano i rischi connessi…

Benché non ci sia tempo da perdere, è però necessario avere chiaro cosa fare e come, e nei due minuti di lettura che seguiranno cercheremo di dare delle indicazioni precise.

Anzitutto, siamo sicuri si trattasse di phishing?

Le e-mail di phishing di solito usano la grafica e il logo di aziende e istituti bancari noti e leciti, chiedendo al destinatario di fare un qualche cosa attraverso il quale impossessarsi dei suoi dati personali, necessari al compimento di una vera e propria truffa ai danni di quest’ultimo.

Ora, premesso che un refuso può capitare anche ai migliori editor, la caratteristica più ricorrente delle mail di phishing è la presenza di errori di ortografia e/o una certa approssimazione nel messaggio. Questi indizi oltre a una formattazione dell’intero testo approssimativa danno la pressoché certezza che l’esclamazione iniziale: Ho aperto una mail di phishing! si tratti effettivamente di un tentativo di phishing!

Cosa fare oltre ad esclamare: Ho aperto una mail di phishing!

L’autore della frode tenterà quanto prima di usare i dati personali rubati per sostituirsi alla vittima e compiere delle operazioni a proprio favore: bonifici, prelievi, acquisti…

1. Suggeriamo come primissima contromisura di cambiare immediatamente la password dell’account attaccato, sia esso la propria casella elettronica, il conto bancario o l’account di un qualunque social network o portale di acquisti on-line. Non serve cambiarli subito tutti ma concentrarsi su quello più direttamente riferibile, per grafica fraudolenta usata o contenuto del messaggio, al proprio account reale.

2. Le violazioni degli account bancari è oggi piuttosto difficile per i sistemi anti-frode impiegati che prevedono l’autorizzazione di qualunque operazione mediante una seconda conferma inviata sul cellulare e/o che richieda una password di conferma ulteriore se non addirittura l’impronta digitale. Ciononostante, suggeriamo di contattare immediatamente il proprio istituto di credito, bancario, o emittente di qualsivoglia carta di debito o credito associabile, come visto sopra, al tentativo di furto dei propri dati.

3. Negli istanti successivi all’aver messo in sicurezza i propri account, suggeriamo di contattare senza indugio la Polizia postale attraverso il servizio specifico di Denuncia via web di reati telematici oppure telefonicamente. Questo tipo di attacchi non sono mirati su un singolo bersaglio ma su decine se non centinaia di migliaia di potenziali vittime per cui ogni segnalazione tempestiva oltre ad aiutare se stessi, aiuta a sventare l’attacco nei confronti di innumerevoli altri innocenti.

4. Nel caso in cui l’account sotto attacco sia quello di un social network, di un gestore telefonico, o di una qualunque piattaforma di acquisti online, di streaming o altro a cui si sia abbonati, suggeriamo caldamente di non sottovalutare la pericolosità del tentativo di frode in corso e di segnalare immediatamente anche a questi ultimi l’accaduto. Oltre ai dati salvati, usati per il rinnovo degli abbonamenti, questi conservano innumerevoli altri dati personali, anagrafici, utilizzabili dai malintenzionati per avere accesso ad altri account, come a quello bancario, oltre che per sostituirsi alla vittima e condurre, a esempio, delle truffe su Marketplace

Il denaro sottratto, è perso?

La risposta, purtroppo, non è univoca. A seconda del soggetto coinvolto (banca, società privata, etc.) e a seconda degli importi nonché del livello di responsabilità del truffato, quest’ultimo può avere una maggior o minore (o nulla) tutela vedendosi comunque, nella più ottimistica eventualità, potenzialmente indennizzato del maltolto.

Photo credit, Adobe Stock license 309623461



pensione alla casalinga sposata

Quale pensione alla casalinga sposata?

Nel caso sia la moglie a occuparsi della gestione della casa (e della famiglia), la Legge prevede il pagamento della pensione alla casalinga sposata a condizione che abbia aderito per tempo all'apposito Fondo...

cane legato

Occhio a lasciare il cane legato fuori o all’interno di un negozio

Lasciare il cane legato per allontanarsi a fare la spesa può costare caro. Pubblichiamo un articolo dell'avv. Portoghese che illustra i casi più frequenti di responsabilità del proprietario...

il valore della firma scansionata

Quale è il valore della firma scansionata?

Nel sovrapporsi degli strumenti informatici disponibili sorge legittimamente il dubbio su quale sia il valore della firma scansionata e apposta a un documento scambiato in forma digitale...

denuncia per aggressione le conseguenze penali

Denuncia per aggressione, le conseguenze penali

Premesso che non è aggressione solo quella fisica ma anche quella verbale, nel caso di una denuncia per aggressione le conseguenze penali variano a seconda delle aggravanti e delle lesioni riportate dalla vittima

coperture in Eternit e obbligo di rimozione

Coperture in Eternit e obbligo di rimozione

Dopo la loro larghissima diffusione nel '900 in àmbito industriale e residenziale, coperture in Eternit e obbligo di rimozione rappresentano un costoso e pericoloso problema da valutare caso per caso...

il ravvedimento per il tardivo invio della fattura elettronica

Il ravvedimento per il tardivo invio della fattura elettronica

Decorso il termine entro il quale doveva obbligatoriamente essere emessa fattura è possibile procedere autonomamente con il ravvedimento per il tardivo invio della fattura elettronica al fine di evitare le pesanti sanzioni altrimenti previste